Best wel interessant wat deze researchers gebouwd hebben: een virus wat wifi access points aanvalt, hun firmware overschrijft, en dan zo verder zoekt naar naburige access points, en zo steeds verder ....
http://slashdot.org/topic/datacenter/te ... ulnerable/
Dit virus is uiteraard een killer als de hele buurt met dezelfde home gateway werkt, denken we aan bbox en telenet modems.
Stel dat daar ooit een exploit voor uitkomt, waarvan dit virus gebruik kan maken om alle managed modems te ownen ....
Momenteel draait dit in een lab, maar als je dan ziet wat ze destijds met scada systemen hebben uitgehaald (dat was al zeer specifieke exploit code om bvb centrifuges te sabboteren), dan is dit voor een attacker met tijd en veel geld zeker geen onmogelijke uitdaging.
1e wifi virus ?
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 65 keer
- Bedankt: 387 keer
- lacer
- Elite Poster
- Berichten: 3275
- Lid geworden op: 24 feb 2007, 23:15
- Locatie: 09
- Uitgedeelde bedankjes: 163 keer
- Bedankt: 193 keer
Dat toont nog eens duidelijk het nut van een goed beveiligd Wifi access point. De meeste kunnen toch WPA2 aan dacht ik en het liefst nog met PSK of TKIP.
http://nl.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://nl.wikipedia.org/wiki/Wi-Fi_Protected_Access
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole // 3B Kodi-18 // 3B+ Node-Red+Grafana > Mqtt > Esp32 Display
FLUKSO monitoring Elec-Gas-Water-PV > Mqtt > Grafana
Ubuntu Mate 24.04
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole // 3B Kodi-18 // 3B+ Node-Red+Grafana > Mqtt > Esp32 Display
FLUKSO monitoring Elec-Gas-Water-PV > Mqtt > Grafana
Ubuntu Mate 24.04
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Zeker, maar niet alle AP's wil je beveiligen. Uiteraard is dit b*llshit op privé wifi's maar bvb fon is een niet-beveiligd netwerk, maar heeft access controle op een andere manier.
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
- Kenw00t
- Elite Poster
- Berichten: 1783
- Lid geworden op: 28 dec 2008, 19:38
- Uitgedeelde bedankjes: 347 keer
- Bedankt: 249 keer
TKIP is niet aangeraden. CCMP (AES) is sterker.lacer schreef:Dat toont nog eens duidelijk het nut van een goed beveiligd Wifi access point. De meeste kunnen toch WPA2 aan dacht ik en het liefst nog met PSK of TKIP.
http://nl.wikipedia.org/wiki/Wi-Fi_Protected_Access
-
- userbase crew
- Berichten: 9510
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 241 keer
- Bedankt: 757 keer
TKIP, was dat geen lapmiddel in WPA destijds, omdat ze dringend iets nodig hadden om WEP te repareren?
Daar bijf je beter van weg. WPA2 met AES is toch de minimum.
Btw, PSK en TKIP zijn geen concurrerende beveiligingsstandaarden ofzo.
PSK is de PreShared Key oplossing van WPA-personal, maw authenticatie IN de AP (het gekende wifi paswoord).
De tegenstander daarvan is RADIUS, waarbij de authenticatie gebeurt door een externe RADIUS server, gekend als WPA-enterprise.
[
Post made via mobile device ]
Daar bijf je beter van weg. WPA2 met AES is toch de minimum.
Btw, PSK en TKIP zijn geen concurrerende beveiligingsstandaarden ofzo.
PSK is de PreShared Key oplossing van WPA-personal, maw authenticatie IN de AP (het gekende wifi paswoord).
De tegenstander daarvan is RADIUS, waarbij de authenticatie gebeurt door een externe RADIUS server, gekend als WPA-enterprise.
[

-
- Pro Member
- Berichten: 336
- Lid geworden op: 05 jan 2004, 18:19
- Locatie: Eiverbeu
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 4 keer
- Contacteer:
WPA2 & AES zijn noodzakelijk om aan de wireless-N standaard te voldoen.
Sommige apparaten schakelen terug naar 802.11G als je WPA/TKIP gebruikt.
Sommige apparaten schakelen terug naar 802.11G als je WPA/TKIP gebruikt.
Floris Bakker for president!
-
- Plus Member
- Berichten: 198
- Lid geworden op: 17 nov 2011, 11:57
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 17 keer
Moet je ap niet ondersteunen dat je de firmware kan veranderen?
[
Post made via mobile device ]
[
